OpenVPNを使用した複数のクライアント接続
OpenVPNを実行している2つのサーバーがあります。それらをサーバーAとサーバーBと呼びましょう。また、client1と呼ばれる両方のOpenVPNサーバーのクライアントがあり、client1を別のマシンの両方のサーバーに接続しようとしています。この場合ははmachine1を呼び出し、サーバーのOpenVPNの構成は両方とも異なるサブネットに設定されているため、競合することはありません。
OpenVPNオプションを使用せずにclient1を通常どおり両方のサーバーに接続しようとすると、デフォルトのclient1構成がすべてのトラフィックをVPN経由でルーティングしているため、接続されません。つまり、OpenVPNのサーバーへの接続は1つであるため、2つにすることはできません。すべてのトラフィックをルーティングしようとすると、2番目の接続もそれを実行しようとしますが、競合が発生します。
そのため、route-nopullオプションを使用して、マシン1でサーバーAクライアント1とサーバーBクライアント1の両方に接続しようとしています。
問題は次のとおりです。TAPインターフェイスを使用してmachine1をサーバーAとサーバーBの両方に接続し、両方のインターフェイスを接続してIPを取得しましたが、route-nopullオプションを使用しているため、ルートがありません。クライアント1に与えられたIPサーバーAを使用してmachine1でWebサーバーのようなアプリケーションを実行し、サーバーAの同じサブネット内にある別のクライアントでアクセスしようとすると機能しません。
詳しくは:
Server A range for clients: 10.8.2.0-10.8.2.255
Server B range for clients: 10.8.3.0-10.8.3.255
client1 on server A has the static IP: 10.8.2.3
client1 on server B has the static IP: 10.8.3.2
Server A and B have client-to-client option enabled
OpenVPNサーバーはCentOS6.5 minimumを使用しており、machine1はCentOS7を使用しています。
TAPインターフェイスを通常のイーサネットインターフェイスのように使用して、接続されているOpenVPNサーバーの任意のIPでWebサーバーまたは任意のアプリケーションを起動できるように、両方のサーバーまたは3つ以上のサーバーを接続する方法はありますか?
すみません、誤解していました。では、VPNサーバーと同じサブネット内のマシンからVPNクライアントにアクセスしたいですか?
ここで必要になるのはルーティングです。特に、VPNサーバーでルーティングをオンにする必要があります。 VPNサーバーサブネット上のマシンには、ローカルルートを使用するか、ゲートウェイがルートを認識している場合に、VPNクライアントにアクセスする方法を知る方法が必要になります。 VPNクライアントは、応答方法を知っている必要があります。これは、「client-config-dir」、「iroute」、および「route」オプションで整理できます。単なるゲートウェイよりも少し注意が必要ですが、それでもかなり簡単です。
こちらをご覧ください: https://openvpn.net/community-resources/how-to/#expanding-the-scope-of-the-vpn-to-include-additional-machines-on-ether- the-client-or-server-subnet 。これは、そのようなセットアップに関連するすべてのステップを非常によく説明しています。
元の回答(左なのでコメントは理にかなっています)
これを見たことがありますか: https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway ?
私には、あなたの問題はゲートウェイリダイレクトのように思えます。 「redirect-gateway」とコメントしてサーバーレベルでオフにするか、「-pull-filter ignoreredirect-gateway」でクライアントレベルでフィルタリングすることをお勧めします。